산업전반에서 디지털 전환이 증가하면서 데이터 침해는 회사의 평판에 악의적인 영향을 미치고, 완화조치를 하는데 높은 비용이 드는 것을 분명해졌습니다. 2022년 데이터 침해 보고서에 따르면, 도난당하거나 침해를 받은 신분정보를 사용하는 것이 데이터 침해의 가장 흔한 원인이 되었습니다. 이렇게 도난되고 침해받은 신분정보 피해의 비용은 평균 450 만 달러에 달하였으며. 침해를 발견하는데 평균 243일이 소요되고, 침해를 84일 동안 지니고 있었습니다. 이러한 사유로, 고객들은 그들의 고객들에게 발생되는 의심스러운 트래픽에 대한 가시시성을 찾고 있으며 아이덴티티와 관련된 공격을 피하기 위한 적극적인 조치를 취합니다. 아이덴티티 기반의 공격은 수 많은 로그인 시도와 2차 인증시도를 통해 리소스 공격을 지속합니다. 기업은 이러한 리소스 등을 보호하기 위해 24시간 일주일 내내 경계태세를 보여야 하는데, 이는 보안 팀들이 혼돈과 에처하게 만듭니다.
이러한 위협벡터와 기업의 걱정들을 해소하기 위해서, IBM Security Verify는 모든 사용자들이 IOC 침해지표와 아이덴티티와 관련된 비이상적 공격들의 침해지표를 발견할 수 있는 트래픽 분석기능을 제공합니다. 공격들은 주로 부르트 포스, 크리덴셜 스터핑, 비정상적 로그인 과 같은 것 입니다. 이 경고들은 기업의 신분 및 접근 (IAM) 관리자에 에게 비이상적인 트래픽에 대한 가시성을 보여줄 수 있게 합니다. 그래서 관리자들은 IP주소들을 막거나 유저들의 비활성화 하는 것 과 같은 적극적인 조치를 취할 수 있습니다. |
